Documentenset over de wetgevings-DPIA’s van een drietal wetten

De publicatie hieronder bevat de volledige DPIA’s (Data Protection Impact Assessments) die horen bij drie nieuwe Nederlandse wetsvoorstellen rondom gegevensverwerking in samenwerkingsverbanden, openbare orde en radicaliseringsaanpak.​

Kerninhoud en wetten

• Het gaat om een documentenset rondom de Wet gegevensverwerking door samenwerkingsverbanden (WGS), het Wetsvoorstel Gegevensvergaring openbare orde en wetgeving betreffende radicalisering en terrorismebestrijding.​
• De DPIA’s bevatten analyses over de verwerking van persoonsgegevens door verschillende partijen in bovengenoemde wetten, waaronder gemeenten, politie, Openbaar Ministerie, Raad voor de Kinderbescherming en Reclassering.​

Structuur DPIA’s

• Iedere DPIA is opgebouwd rondom vaste onderdelen:
  • Beschrijving voorstel
  • Categorieën persoonsgegevens en bron
  • Gegevensverwerkingen (o.a. verzamelen, analyseren, delen, vernietigen)
  • Verwerkingsdoeleinden en betrokken partijen
  • Juridisch en beleidsmatig kader, bewaartermijnen
  • Noodzaak & proportionaliteit, doelbinding
  • Rechten van betrokkenen en wettelijke uitzonderingen
  • Risicoanalyse (o.a. profiling, big data, stigmatisering, privacyinbreuk)
  • Mitigerende maatregelen zoals technische en organisatorische waarborgen, onafhankelijke toezicht, audits en privacy by design.​

Belangrijkste bevindingen/conclusies

• Voor elk wetsvoorstel worden vanuit AVG/GDPR en nationale wetten waarborgen voor privacy en gegevensbescherming geanalyseerd.​
• Er worden checks & balances beschreven: bijvoorbeeld machtiging door een rechter-commissaris bij politiebevoegdheden, vernietiging van irrelevante persoonsgegevens, periodieke audits en aanwijzing van verantwoordelijken.​
• De DPIA’s benadrukken dat de verwerking van bijzondere en strafrechtelijke persoonsgegevens alleen onder strikte wettelijke voorwaarden mag plaatsvinden, en dat steeds een belangenafweging nodig is tussen nationale veiligheid/openbare orde en de persoonlijke levenssfeer van burgers.​
• Er wordt gewaarschuwd voor risico’s als: meer gegevensuitwisseling dan strikt nodig, profiling, onterechte labeling, escalatie van toegang tot gevoelige persoonsgegevens en de noodzaak tot transparante procedures en strikte geheimhouding.​

Praktische impact

• Gemeenten, politie en andere ketenpartners krijgen een duidelijk juridisch kader voor gezamenlijke gegevensverwerking in complexe maatschappelijke vraagstukken zoals radicalisering, criminaliteit en openbare orde verstoringen.​
• De DPIA’s geven concrete richtlijnen voor privacy by design, periodieke evaluatie, en het structureel toetsen van risico’s, alsook verplichtingen ten aanzien van transparantie richting betrokkenen en afstemming met Autoriteit Persoonsgegevens.